Feb 17, 2020BugBounty types — HTML injection via emailHTML injection é um ataque muito parecido com o Cross-site Scripting (XSS), enquanto no XSS o invasor pode injetar e executar códigos em Javascript, no ataque por injeção de HTML permite apenas a injeção de determinadas tags HTML. Já o HTML injection via email é baseado em substituir algumas informações…Bug Bounty3 min readBug Bounty3 min read
Dec 12, 2019Hack ’N’ Routers — Vulnerabilidades comuns em roteadores domésticosHello world, algumas pessoas já vem me pedindo a algum tempo para falar um pouco sobre algumas vulns e exploits para roteadores (acho que é para fins educacionais), então, hoje irei falar sobre algumas vulnerabilidades presentes em alguns modelos de roteadores domésticos, os quais na maioria das vezes seus donos/usuários…Csrf5 min readCsrf5 min read
Apr 27, 2019Broken Access: Posting to Google private groups through any user in the group(My main goal in this post is to show tricks for bug hunters, today I’m showing Email Spoofing) These days I reported a bug in Google Groups to Google, but received the following response: “Thanks for reporting! We think the issue might not be severe enough for us to…Email4 min readEmail4 min read
Apr 25, 2019SSTI: Bypass in a hard place, Fort Knox — ASIS Quals 2019Apresentação: Vamos imaginar uma situação onde estamos analisando alguma aplicação que aparentemente esta vulnerável a Server Side Template Injection (SSTI), mas alguns de nossos payloads não estão retornando resposta, também suspeitamos que por trás de tudo isso possa ter um firewall barrando algumas de nossas solicitações, esse foi o caso do…Ssti3 min readSsti3 min read
Apr 9, 2019SSRF Tips: SSRF/XSPA in Microsoft’s Bing Webmaster CentralToday I’m going to talk about a trick that might be useful for BugHunters. While I was looking for a few things about BugBounty, I found a report where the author talked about an SSRF which he had found in Bing’s Webmaster Central, and reported to Microsoft. In the Bug it describes…DNS2 min readDNS2 min read
Feb 17, 2019$1.000 SSRF in SlackBefore I start, I have two important tips for anyone starting in the world of BugBounty. 1: Always check previous reports, you may know some bypass that may work in that situation, or you can learn something new. 2: If you like content about Bug Bounty or other hacking related…Slack4 min readSlack4 min read
Feb 14, 2018Router exploit: Getting Wireless Password and Administrator Session Without Being Connected on the Same Network.[CVE-2017–14219] XSS IN INTELBRAS ROUTER WRN 240. Follow-me: https://twitter.com/Elber333 How it started: Have I been trying to hack my router for some time, reasons? Just missing what to do, and sometimes lack of internet too, this was from attempts to upload with modified firmware to attempts to insert codes on the page by…JavaScript4 min readJavaScript4 min read
Feb 8, 2018Uploader bypass: Obtendo XSS em ‘imagem . jpg’Como eu consegui burlar um sistema de upload e obter um XSS em uma imagem. Dias atrás eu vinha buscando por sites no Hackerone no intuito de encontrar alguma vulnerabilidade em alguns deles e em troca, ganhar pontos de reputação. Como sou iniciante, decidi começar com a General motors, em…Xss2 min readXss2 min read
